La police ukrainienne a perquisitionné le siège du tristement célèbre Cl0p ransomware gang, saisissant le matériel informatique utilisé dans ses opérations ainsi que l’équivalent de 184 000 $, ce qui est très probablement une rançon.
Selon Cybernouvelles, le groupe a attaqué plusieurs cibles très médiatisées, principalement aux États-Unis et en Corée du Sud, notamment la Stanford University Medical School, l’Université du Maryland et l’Université de Californie.
Cl0p aurait également été apte à gérer une opération de ransomware en tant que service et avait collaboré avec d’autres groupes de cybercriminels, en particulier lorsqu’il s’occupait de cibles plus importantes telles que le géant pétrolier Shell et l’américaine Flagstar Bank.
Selon les rapports, les forces de l’ordre ukrainiennes ont déclaré que les suspects arrêtés lors des raids utilisaient le logiciel de rançon Cl0p, sans toutefois révéler s’ils étaient membres ou seulement affiliés du gang.
Sommaire
Cl0p fait des emplettes
Les attaques de ransomware sont depuis longtemps une menace pour tout réseau à grande échelle, bien que la fréquence des attaques ait sans doute augmenté pendant la pandémie, alors que les entreprises assouplissent les protections autour de leurs réseaux d’entreprise afin de faciliter travail à distance.
Oliver Tavakoli, directeur technique de la cyber-sécurité La société Vectra AI pense que de telles actions d’application de la loi peuvent éventuellement contribuer à réduire l’écosystème des ransomwares, car la probabilité accrue de répercussions découragera les criminels de se lancer dans le commerce des ransomwares.
« Lorsque des interruptions périodiques surviennent dans la chaîne d’approvisionnement des logiciels de rançon et parfois les rançons sont réclamées (comme le FBI l’a fait récemment avec certains des Rançon du pipeline colonial paiements), l’activité des ransomwares elle-même devient moins lucrative et moins de gens y sont attirés », explique Tavakoli.
L’action de l’Ukraine pourrait également avoir des ramifications géopolitiques. Les relations entre l’Ukraine et la Russie étant au plus bas, l’arrestation intervient alors même que La Russie continue de traîner les pieds lorsqu’il s’agit de perturber les groupes de ransomware opérant dans sa juridiction, comme celui qui serait à l’origine de l’attaque Colonial Pipeline.
